Secureworks: niet alleen consumenten, maar ook bedrijven riscio lopen tijdens feestdagen

secureworks400300

De COVID-19-pandemie heeft ertoe geleid dat veel aankopen online worden gedaan in 2020. Van levensmiddelen tot alledaagse benodigdheden, elektronica en luxegoederen. Wat we misschien zien, net als bij COVID-19, is dat cybercriminelen deals tijdens de feestdagen als thema gebruiken voor spam, phishing, malvertising en andere cybercriminele activiteiten. Het is vaak het thema, in plaats van het aantal aanvallen, dat verandert.

Online retailers worden over het algemeen blootgesteld aan meerdere soorten cyberaanvallen. Toch kunnen fysieke winkels ook het doelwit zijn van bijvoorbeeld point-of-sale-malware of creditcard-skimming. Het injecteren van code op e-commerce-websites om creditcards te skimmen, ook wel Mage Cart-aanvallen genoemd, is een andere vorm van criminele activiteit. Sommige grote retailers en reisorganisaties zijn hier in de loop der jaren slachtoffer van geworden. 
 
Voor veel organisaties heeft de decentralisatie van het personeelsbestand (d.w.z. werknemers die thuis werken) hun veerkracht tegen bepaalde soorten cyberaanvallen vergroot. Maar dit komt ook doordat men minder afhankelijk is geworden van centraal beheerde IT-infrastructuur, door meer gebruik te maken van cloud-diensten en werknemers die eigen apparaten gebruiken. Het is moeilijker om een grootschalige ransomware-aanval uit te voeren op een organisatie waarvan de gebruikers niet direct verbonden zijn met het netwerk en die gebruik maakt van meerdere cloud-diensten. Deze veranderingen hebben echter hun eigen risico's die zorgvuldig gemanaged moeten worden. Monitoren is een stuk lastiger geworden. Er wordt meer nadruk gelegd op identiteits- en toegangsbeheer, zodat alleen de juiste gebruikers toegang hebben tot de juiste systemen. Naarmate meer bedrijven gebruik maken van cloud-diensten, die afkomstig zijn van een relatief kleine groep aanbieders, zullen veel bedrijven en consumenten het merken als die cloud-infrastructuur tijdelijk overbelast of in storing is. 
 

De situatie is echter verre van hopeloos. Er zijn echter een aantal belangrijke controles die bedrijven in staat stellen om weerstand te bieden aan een reeks veelvoorkomende cyberaanvallen, waaronder criminele ransomware-aanvallen, business email compromise en gerichte aanvallen (APT). Denk hierbij aan het gebruik van multifactor-authenticatie, het versneld patchen van apparaten die met het internet zijn verbonden, het beveiligen van oplossingen voor toegang op afstand, het effectief monitoren van systemen en netwerken, en het vaststellen van risico's op basis van informatie over bedreigingen.

Rafe Pilling, Senior Threat Researcher, Secureworks

Lees ook
Sectigo: merendeel MKB negeert kwetsbare websites

Sectigo: merendeel MKB negeert kwetsbare websites

Het voorkomen van aanvallen op websites is vaak geen topprioriteit voor kleine organisaties, ondanks de cruciale rol die cybersecurity speelt in hun zakelijke succes. Volgens een nieuw rapport van Sectigo® “State of Website Security and Threat Report”

Barracuda Email Threat Scanner detecteert miljoenen aanvallen die worden gemist door de bestaande beveiligingsoplossingen

Barracuda Email Threat Scanner detecteert miljoenen aanvallen die worden gemist door de bestaande beveiligingsoplossingen

Barracuda lanceert een compleet herziene versie van de Barracuda Email Threat Scanner. Dit is een gratis tool die helpt bij het detecteren van e-maildreigingen die langs de e-mailgateway van bedrijven zijn gekomen.

Aantal gebruikers dat te maken kreeg met bedreigingen, vermomd als populaire online leerplatforms, toegenomen met 60%

Aantal gebruikers dat te maken kreeg met bedreigingen, vermomd als populaire online leerplatforms, toegenomen met 60%

Terwijl de pandemie voortduurt en scholen nieuwe sluitingen ervaren of een hybride leermodel volgen (persoonlijk en op afstand), blijft de onderwijssector kwetsbaar voor cybercriminaliteit. Van juli tot december 2020 kwamen 270.171 gebruikers verschillende bedreigingen tegen die waren vermomd als populaire leerplatforms - een stijging van 60% vergeleken...